관리 공유가 누락되었을 때 발생할 수 있는 문제 개요

이 문서에서는 관리 공유가 누락되었을 때 발생할 수 있는 문제에 대한 해결을 제공합니다.

적용 대상: Windows Server 2012 R2, Windows 10 - 모든 버전
원본 KB 번호: 842715

요약

이 문서에서는 컴퓨터에 하나 이상의 숨겨진 관리 공유가 누락되었을 때 발생할 수 있는 증상에 대해 설명합니다. 이 문서에서는 이 문제를 resolve 방법에 대한 정보도 제공합니다.

컴퓨터에 숨겨진 관리 공유 중 하나 이상이 누락된 것으로 이미 확인되면 "원인" 및 "해결 방법" 섹션을 참조하세요. 관리 공유가 누락된 것은 일반적으로 문제의 컴퓨터가 악성 소프트웨어에 의해 손상되었음을 나타냅니다. 손상된 서버에서 Windows의 서식을 지정하고 다시 설치하는 것이 좋습니다.

증상

관리 공유가 제거되거나 컴퓨터에서 누락된 경우 다양한 문제가 발생할 수 있습니다.

net share 명령 또는 MPSReports를 사용하는 경우 출력에 IPC$, ADMIN$또는 C$ 공유가 누락된 것으로 표시할 수 있습니다. 누락된 공유를 다시 만드는 경우 다음 시작 또는 로그온 후에 다시 누락될 수 있습니다. 이 문제는 AutoShareServer 및 AutoShareWks 레지스트리 DWORD 값을 1로 설정하더라도 발생할 수 있습니다.

시작 폴더 또는 레지스트리의 실행 키에서 시작하는 알 수 없는 프로세스를 찾을 수 있습니다. 바이러스 백신 소프트웨어는 바이러스, 웜, 트로이 목마 또는 백도어를 검색할 수 있습니다. 또는 웹 서버의 FTP 루트가 알 수 없는 파일로 채워질 수 있습니다.

다음 목록은 이 문제와 관련될 수 있는 문제가 있는 동작의 포괄적인 목록입니다.

• 영향을 받는 컴퓨터가 도메인 컨트롤러인 경우 네트워크 로그온 중 또는 도메인에 가입하려고 할 때 클라이언트 컴퓨터에서 오류 메시지를 받을 수 있습니다. 경우에 따라 클라이언트 컴퓨터로 로그온할 수 있지만 다음 중 하나와 유사한 오류 메시지가 표시될 수 있습니다.

  • 제공한 도메인 암호가 올바르지 않거나 로그온 서버에 대한 액세스가 거부되었습니다.

  • 로그온 서버가 도메인 암호를 인식하지 못했거나 서버에 대한 액세스가 거부되었습니다.

  • 로그온 요청을 서비스에 사용할 수 있는 로그온 서버가 없습니다.

    도메인에 가입하려고 하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

    'Domain_Name' 도메인에 가입하려고 시도하는 동안 다음 오류가 발생했습니다. 네트워크 이름을 찾을 수 없습니다.

• UNC 경로, 매핑된 드라이브, net use 명령, net view 명령을 사용하거나 네트워크 환경 또는 내 네트워크 Places 네트워크를 검색하여 영향을 받는 컴퓨터에 원격으로 액세스하거나 보려고 하면 다음 중 하나와 유사한 오류 메시지가 표시될 수 있습니다.

  • 서버가 트랜잭션에 대해 구성되지 않았습니다.

  • 시스템 오류 53이 발생했습니다. 네트워크 경로를 찾지 못했습니다.

  • Domain_Name 액세스할 수 없습니다.

• 도메인 컨트롤러에서 관리 작업을 수행하려고 할 때 오류가 발생할 수 있습니다. 예를 들어 Active Directory 사용자 및 컴퓨터 또는 Active Directory 사이트 및 서비스와 같은 MMC 스냅인은 시작되지 않을 수 있으며 다음과 유사한 오류 메시지가 표시될 수 있습니다.

  이름 지정 정보는 로그인 시도가 실패했기 때문에 위치할 수 없습니다.

• 보안 그룹에 사용자를 추가하려고 하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

  개체를 선택할 위치를 찾을 수 없으므로 개체 선택기를 열 수 없습니다.

• Netdom.exe 실행하여 FSMO 역할을 찾으려고 하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

  암호를 업데이트할 수 없습니다. 현재 암호로 제공된 값이 잘못되었습니다.

• Dcdiag.exe 실행하려고 하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

  67로 실패: 네트워크 이름을 찾을 수 없습니다.

  Dcdiag.exe 결과는 다음과 유사한 LDAP 바인딩 오류를 나열할 수도 있습니다.

  오류 1323으로 LDAP 바인딩이 실패했습니다.

• Netdiag.exe 실행하려고 하면 다음과 유사한 오류 메시지가 표시될 수 있습니다.

  DC 목록 테스트. . . . . . . . . . . : 실패함
  브라우저를 사용하여 DC를 열거하지 못했습니다. [NERR_BadTransactConfig]

• 영향을 받는 컴퓨터에 연결하려고 할 때 네트워크 추적을 실행하는 경우 다음과 유사한 결과가 표시 될 수 있습니다.

  C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
  R session setup & X - DOS Error, (67) BAD_NET_NAME
  

• 서버에서 WINS 서비스가 시작되지 않거나 WINS 콘솔에 빨간색 X 또는 둘 다 표시될 수 있습니다.

• 다음과 유사한 NetBT 4311 이벤트는 이벤트 뷰어 기록될 수 있습니다.

  이벤트 ID: 4311
  이벤트 원본: NetBT
  이벤트 유형: 오류
  설명: 드라이버 디바이스를 만들 수 없어 초기화에 실패했습니다.

• 터미널 서비스 라이선스 콘솔이 시작되지 않을 수 있으며 다음과 유사한 오류 메시지가 표시될 수 있습니다.

  • 현재 도메인 또는 작업 그룹에서 터미널 서비스 라이선스 서버를 사용할 수 없습니다. 다른 라이선스 서버에 연결하려면 라이선스를 클릭하고 연결을 클릭하고 서버 이름을 클릭합니다.

  • 네트워크 주소가 잘못되었습니다.

원인

이러한 문제는 악성 프로그램이 Windows Server를 실행하는 컴퓨터에서 관리 공유를 제거한 후에 발생할 수 있습니다.

악의적인 사용자는 취약한 암호, 누락된 보안 업데이트, 컴퓨터에 인터넷에 직접 노출 또는 이러한 요인의 조합을 활용하여 이러한 관리 공유에 연결하는 경우가 많습니다. 악의적인 사용자는 악성 프로그램을 설치하여 컴퓨터 및 컴퓨터 네트워크의 나머지 부분에 대한 영향력을 확장합니다. 대부분의 경우 이러한 악성 프로그램은 다른 경쟁 악의적인 사용자가 감염된 시스템을 제어하는 것을 방지하기 위한 방어적 움직임으로 관리 공유를 제거합니다.

이러한 악성 프로그램 중 하나에 의한 감염은 인터넷이나 감염된 로컬 네트워크의 다른 컴퓨터에서 직접 가져올 수 있습니다. 일반적으로 네트워크의 보안이 약하다는 것을 나타냅니다. 따라서 이러한 증상이 표시되는 경우 바이러스 백신 소프트웨어 및 스파이웨어 검색 도구를 사용하여 네트워크의 다른 모든 컴퓨터에서 악성 프로그램을 검사하는 것이 좋습니다. 또한 보안 분석을 수행하여 네트워크의 취약성을 식별하는 것이 좋습니다. 악성 프로그램을 검색하는 방법 및 네트워크 보안을 분석하는 방법에 대한 자세한 내용은 "해결" 섹션을 참조하세요.

관리 공유를 대상으로 하는 악성 프로그램의 예는 프로그램입니다 Win32.Agobot .

이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

해결 방법

컴퓨터가 이 문제의 영향을 받는지 확인하려면 다음 단계를 수행합니다.

1. AutoShareServer 및 AutoShareWks 레지스트리 값을 검사하여 0으로 설정되지 않았는지 확인합니다.

   1. 시작을 클릭하고 실행을 클릭하고 regedit를 입력한 다음 Enter 키를 누릅니다.
   2. 다음 레지스트리 하위 키를 찾아서 클릭합니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
   3. LanmanServer\Parameters 하위 키의 AutoShareServer 및 AutoShareWks DWORD 값이 값 데이터 0으로 구성된 경우 해당 값을 1로 변경합니다.

      참고

      이러한 값이 없는 경우 기본 동작은 관리 공유를 자동으로 만드는 것이므로 값을 만들 필요가 없습니다.

   4. 레지스트리 편집기를 종료합니다.

2. 컴퓨터를 다시 시작합니다. 일반적으로 Windows Server를 실행하는 컴퓨터는 시작하는 동안 관리 공유를 자동으로 만듭니다.

3. 컴퓨터가 다시 시작되면 관리 공유가 활성 상태인지 확인합니다. 공유를 검사하려면 net share 명령을 사용합니다. 이렇게 하려면 다음 단계를 따르세요.

   1. 시작을 클릭하고 실행을 클릭하고 cmd를 입력한 다음 Enter 키를 누릅니다.

   2. 명령 프롬프트에서 net share를 입력한 다음 Enter 키를 누릅니다.

   3. 공유 목록에서 관리$, C$및 IPC$ 관리 공유를 찾습니다.

관리 공유가 나열되지 않은 경우 컴퓨터가 시작 중에 공유를 제거하는 악성 프로그램을 실행하고 있을 수 있습니다. 악의적인 프로그램을 찾으려면 다음 단계를 수행합니다.

1. 최신 바이러스 정의를 사용하여 컴퓨터에서 완전한 바이러스 백신 검사를 실행합니다. 바이러스 백신 소프트웨어를 사용하거나 인터넷에서 사용할 수 있는 여러 무료 바이러스 검사 서비스 중 하나를 사용할 수 있습니다. 바이러스 정의 업데이트에 대한 링크 및 바이러스 백신 소프트웨어 공급업체의 무료 온라인 검사에 대한 링크는 "추가 정보" 섹션을 참조하세요.

   중요

   컴퓨터가 악성 코드에 감염된 것으로 의심되는 경우 가능한 한 빨리 네트워크에서 제거하는 것이 좋습니다. 악의적인 사용자가 감염된 컴퓨터를 사용하여 DDoS(분산 서비스 거부) 공격을 시작하거나, 원치 않는 상업용 전자 메일을 보내거나, 소프트웨어, 음악 및 영화의 불법 복사본을 공유할 수 있기 때문에 이를 권장합니다.

2. 바이러스 백신 검사가 시스템의 악성 프로그램을 식별하는 경우 바이러스 백신 공급업체의 제거 지침을 사용합니다. 또한 바이러스 백신 공급업체 웹 사이트의 프로그램에 대한 위협 평가 및 기술 세부 정보를 검토합니다. 특히 검사 프로그램에 백도어 기능이 포함되어 있는지 확인합니다. 백도어 기능은 프로그램이 검색되고 제거된 경우 악의적인 사용자가 시스템을 다시 제어할 수 있는 방법을 제공한다는 것을 의미합니다.

   프로그램에 대한 기술 세부 정보에 백도어 기능이 있음을 나타내는 경우 컴퓨터의 하드 디스크를 포맷하고 Windows를 안전하게 다시 설치하는 것이 좋습니다. Windows 기반 컴퓨터 및 서버의 보안 향상에 대한 자세한 내용은 다음 Microsoft 보안 지침 센터를 참조하세요.

3. 바이러스 백신 검사가 시스템의 악성 프로그램을 식별하지 않는 경우 컴퓨터가 악성 프로그램에 감염되지 않았다는 것을 의미하지는 않습니다. 악의적인 프로그램이 새로운 프로그램 또는 변형이고 최신 바이러스 정의가 이를 감지하지 못한다는 것을 의미할 수 있습니다. 이 경우 바이러스 백신 공급업체에 문의하여 문제를 보고하거나 Microsoft PSS(제품 지원 서비스)로 지원 인시던트 열기를 열어 조사합니다.

4. 바이러스 백신 검사를 완료한 후 컴퓨터에서 스파이웨어 또는 악의적인 사용자 도구와 같은 다른 악성 프로그램을 검사합니다. 스파이웨어 및 악의적인 사용자 검색 도구에 대한 링크는 "추가 정보" 섹션을 참조하세요.

5. 이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 공지 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.